전통적인 암호화 관리자는 기관의 요구를 수용하기 위해 보안을 강화합니다.
비트 코인 (BTC)이 역사상 처음으로 거의 $ 24,000의 가치에 도달하면서 기록적인 수준을 계속해서 치솟 으면서 기관 투자자들은 디지털 자산에 세심한주의를 기울이고 있습니다..
Bank of America–Merrill Lynch 설문 조사에서 12 월 4 일과 10 일 사이에 실시 된 최근 조사에 따르면 5,300 억 달러를 관리하고있는 펀드 매니저의 약 15 %가 비트 코인이 기술 주식에 오래 머물고 공매도에 뒤이어 세 번째로 혼잡 한 거래라고 믿고 있습니다. 미국 달러. 또한 최근 Fidelity 설문 조사에 따르면 응답자의 거의 36 % 또는 774 명의 기관 투자자가 암호화 자산을 소유하고있는 것으로 나타났습니다..
그러나 Bitcoin이 전 세계 전문 투자자의 관심을 계속 사로 잡으면 서 보험 보장과 함께 보안 조치가 그 어느 때보 다 중요 해지고 있습니다. 이것은 특히 전통적인 관리인과 은행이 디지털 자산에 대한 지원을 추가함에 따라 더욱 그렇습니다..
디지털 자산 보호를위한 필수 오프라인 보안
ㅏ 보고서 Big Four 회사 KPMG에서 올해 발표 한 것은 지속 가능한 비즈니스 모델을 구축하려는 암호화 자산 관리인을위한 가장 중요한 조치가 차세대 보안 및 복원력을 가능하게하는 것임을 보여줍니다. KPMG의 보고서에 따르면 여기에는 다중 서명, 샤딩 및 다자간 계산, 전용 물리적 하드웨어를 포함한 선도적 인 암호화 기술이 포함됩니다. 즉, 디지털 자산을 보호하기 위해 온라인 및 오프라인 보안 조치가 필요합니다..
이스라엘 블록 체인 사이버 보안 회사 인 GK8의 CEO이자 공동 설립자 인 Lior Lamesh는 Cointelegraph에 관리해야 할 많은 돈과 명성을 가진 전통적인 기관의 경우 특히 오프라인 보안 절차가 디지털 자산 보호에 중요하다고 말했습니다.
“블록 체인은 불변의 원장이기 때문에 조직은 해킹을 피하기 위해 가능한 모든 것을해야합니다. 핫 월렛의 경우 취약한 이유를 쉽게 이해할 수 있습니다. 항상 인터넷에 연결되어 있습니다. 그러나 이것은 은행과 전통적인 관리인에게는 충분히 안전하지 않습니다.”
예를 들어, Lamesh는 GK8의 전 이스라엘 군 사이버 보안 요원 팀이 디지털 자산 보호를 원하는 전통적인 관리인과 은행을위한 완전한 오프라인 솔루션을 개발했다고 말했습니다. 완전히 오프라인으로 작동하면서 블록 체인 네트워크에서 트랜잭션을 생성 할 수있는 기능을 제공하는 “에어 갭 (air-gapped)”콜드 볼트로 구성됩니다..
Lamesh에 따르면 블록 체인 거래를 오프라인으로 실행하는 프로세스는 사용자의 개인 키에 대한 모든 잠재적 공격을 제거하여 사이버 위협에 대한 완전한 보호를 제공합니다. Lamesh는 모든 세부 정보를 공개 할 수 없었지만, Lamesh는 Vault가 악성 코드를 포함 할 수있는 디지털 입력을받지 않고도 단방향 연결에서 블록 체인 거래를 생성, 서명 및 전송할 수있는 특허받은 암호화 덕분에이 솔루션이 가능하다고 말했습니다. 또한 GK8의 콜드 볼트는 5 억 달러의 보험으로 뒷받침됩니다..
기존 플레이어는 오프라인 스토리지가 필수라고 생각합니다.
오프라인 보관 솔루션을 활용하는 한 회사는 전통적인 은행의 물리적 보안 관리자 역할을하고 매년 3,600 억 유로 이상을 관리하는 스페인 보안 회사 인 Prosegur입니다..
작년에 회사는 공격 Ryuk 랜섬웨어, 손상된 장치의 파일을 암호화하는 트로이 목마 바이러스에 의해 일반적으로 해독을 위해 비트 코인 지불을 요구합니다. 이 특정 공격은 여러 가지 이유로 우려되지만, 보안은 회사 이후로 Prosegur에게 훨씬 더 우선 순위가되었습니다. 시작 디지털 자산의 보관 및 관리를위한 서비스 인 ‘Prosegur Crypto’.
Prosegur Crypto의 CEO 인 Raimundo Castilla는 특히 더 많은 기관이 암호화에 참여함에 따라 Prosegur의 새로운 서비스가 디지털 자산 보호에 대한 시장 수요 증가를 해결한다고 Cointelegraph에 말했습니다..
Castilla에 따르면이 회사는 클라우드 솔루션 및 하드웨어 보안 모듈 기반 암호화를 포함하여 다양한 보안 제품을 조사했습니다. 그러나 그는 오프라인 솔루션이 완전히 오프라인이라는 사실로 인해 가능한 외부 공격의 위험을 남기지 않는다는 점에서 다르다는 점에 주목했습니다. “확실히 우리가 만난 것 중 가장 안전한 솔루션이며 보안 전문가로서 우리가 찾고 있던 바로 그 솔루션이었습니다.”라고 그는 말했습니다..
그러나 Prosegur와 같은 회사 만이 오프라인 보안 솔루션을 선택하는 것은 아닙니다. 아시아 최고의 디지털 자산 플랫폼 중 하나이자 BC Technology Group의 회원 인 OSL은 수백 명의 기관 고객과 전문 투자자를 위해 디지털 자산을 보호하기 위해 군용 오프라인 보안 프로토콜을 사용하고 있습니다..
OSL의 CEO 인 Wayne Trench는 Cointelegraph에 다음과 같이 말했습니다. “여기에는 군사 등급의 온라인 및 오프라인 보안 프로토콜, 엄격한 자금 세탁 방지 및 고객 파악 요구 사항, 시장 감시 및 고객 자산 분리가 포함됩니다.”
트렌치는 또한 OSL이 핫 월렛 범죄와 콜드 월렛 범죄에 대비 한 완전한 보험과 함께 여러 가지 엄격한 온 보딩 절차를 갖추고 있다고 말했습니다. OSL은 보안 조치가 필수입니다. OSL은 최근 홍콩 증권 선물위원회에서 디지털 자산에 대해 규제 된 중개 및 자동 거래 서비스를 운영하도록 허가받은 최초의 상장 기업 중 하나가되었습니다..
충분히 오프라인 보호?
사이버 위협으로부터 수십억 달러의 디지털 자산을 보호하려면 오프라인 보안 절차가 필요하지만 인식 할 가치가있는 몇 가지 문제가 있습니다..
예를 들어, 냉장 시설은 본질적으로 온라인 솔루션보다 유동성이 적습니다. 일부 투자자는 이것을 거래 중단 자로 간주하지 않을 수 있지만 KPMG의 “암호화 자산의 제도화” 보고서 디지털 자산은 일반적으로 공개 키 인프라를 활용합니다. 그러나 PKI는 과거에 재해 복구 측면에서 문제를 제기했습니다. KPMG의 보고서는 자산을 전송하기위한 공개 및 개인 키의 가용성에 따라 달라지는 암호화 작업에서 이러한 문제가 확대되었다고 지적합니다..
이 보고서는 또한 키 쌍을 관리하는 조직이 각 유형의 디지털 자산에 대해 각 스토리지 계층 내에서 개인 키를 보호하기위한 재해 복구 계획을 개발해야한다고 말합니다. 그러나 언급 된 하드웨어 보안 모듈의 사용과 같은 전통적인 기술은 물리적 의존성을 고려할 때 부족할 수 있습니다. 보고서는 다음과 같이 설명합니다.
“파괴되거나 사용할 수없는 [하드웨어 보안 모듈]은 암호화 자산이 손실되거나 사용할 수 없음을 의미 할 수 있습니다. 또한 고가용 성과 같은 기존의 다른 복원력 기술은 보안을 손상 시키거나 에어 갭 콜드 월렛에 대해 기술적으로 불가능합니다.”
우려에도 불구하고 전통적인 관리인과 은행은 디지털 자산을 지원할 때 보안이 가장 중요한 기능이라는 것을 잘 알고 있습니다. 그러나 Castilla는 일반적으로 양육권 시장이 과도한 물리적 액세스로 인한 손실 위험에 대해 항상 무적하지 않은 표준 사이버 보안 솔루션을 제공한다고 언급 했으므로 탐색하기가 어려웠습니다..
따라서 Castilla는 앞으로 나아가는 솔루션은 자산의 물리적 보호 및 시스템 액세스뿐만 아니라 자산 관리가 발생하는 공간의 사이버 보안도 투명하게 보여야한다고 설명했습니다.“이것은 블록 체인의 안전한 거래를 관리하는 방법입니다. 이는 기관 투자자들이 양육권 결정을 할 때 고려해야하는 막대한 취약성의 측면이기 때문입니다.”